Flash Lücke und Safari - Fakten

09/02/2013 - 21:34 von Michael Roessner | Report spam
Hallo,

gestern wurde durch verschiedene Medien auf eine neue kritische
FlashPlayer-Lücke aufmerksam gemacht. Diese soll die Übernahme des
Computers erlauben indem man bspws. eine pràparierte Webseite besucht.

Ein Auszug aus der Medienlandschaft:

http://www.heise.de/newsticker/meld...00286.html


http://www.spiegel.de/netzwelt/web/...82141.html


http://www.mactechnews.de/news/arti...55028.html


http://www.golem.de/news/flash-play...97467.html


Unter anderem heisst es bei Golem.de:

"Gezielte Attacke auf Mac-Systeme
Eine der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als
Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer
Webseite, die den betreffenden Flash-Code enthàlt, um Opfer einer
Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser
aktiviert ist, reicht das Öffnen der manipulierten Webseite und der
Angreifer kann Schadcode ausführen, um den betreffenden Computer unter
seine Kontrolle zu bringen."
Allerdings schreibt Apple zu Safari 6 auf Mountain Lion:
"Highly secure from day one.

Apple engineers designed Safari to keep your personal information safe,
and they continue to build improvements with each new release. For
example, all the websites and applications you use in Safari with
Mountain Lion are sandboxed, so they can’t use an exploit to access
information on your system. If a website contains malicious code
intended to capture personal data or tamper with your computer,
sandboxing provides a built-in blocker that restricts the code from
doing harm."

Also für mich liest sich das so, dass Safari nicht betroffen ist - weil
alles in einer Sandbox làuft.

Oder stellt der FlashPlayer eine Ausnahme dar?
 

Lesen sie die antworten

#1 Paul-Wilhelm Hermsen
10/02/2013 - 00:41 | Warnen spam
Am 09.02.2013 21:34, schrieb Michael Roessner:

gestern wurde durch verschiedene Medien auf eine neue kritische
FlashPlayer-Lücke aufmerksam gemacht. Diese soll die Übernahme des
Computers erlauben indem man bspws. eine pràparierte Webseite besucht.



Kannst Du mir eine derartige Seite nennen, damit mein steriler Rechner
endlich mal fremd gebumst wird?

Ähnliche fragen